Face à une recrudescence et une sophistication croissante des cyberattaques, la sécurité numérique s’impose comme un enjeu de survie pour les entreprises de toutes tailles. Conscientes de cette réalité, les sociétés v-Infra, spécialiste de l’implémentation de solutions IT, et About IT, experte en sécurité numérique, ont mutualisé leurs compétences pour offrir une réponse globale et robuste.
Attention à la « dette technologique »
Si la transformation digitale ouvre la voie à de nouvelles opportunités, elle expose également les organisations à des risques majeurs, notamment en matière de protection des données. « Aujourd’hui, personne n’est trop petit pour intéresser un hacker », martèle Hugues Mertens, Managing Partner chez About IT. Ce constat est partagé par Thibaud Varrasse, son homologue chez v-Infra, qui pointe du doigt la « confiance aveugle » de nombreuses PME dans leurs systèmes IT : « Elles se croient souvent à l’abri, protégées par de simples logiciels, sans prendre en compte la globalité de la menace. »
L’un des principaux facteurs de vulnérabilité est ce que nos deux experts nomment la « dette technologique ». Il s’agit de l’accumulation de retards dans la mise à jour et l’investissement au sein de l’outil informatique. « C’est là que les entreprises donnent le bâton pour se faire battre », explique Hugues Mertens, soulignant que des systèmes obsolètes sont autant de portes d’entrée pour les cybercriminels.
La négligence n’est d’ailleurs pas uniquement technique ; elle est aussi organisationnelle. « Une mauvaise gestion des processus internes, comme la non-vérification d’un nouveau numéro de compte fournisseur, peut avoir des conséquences désastreuses, contre lesquelles aucun logiciel ne peut rien. »
Une approche préventive et globale
Face à ces constats, v-Infra et About IT proposent une démarche qui se veut avant tout préventive. « La clé de la résilience informatique, ça passe par la prévention. Le curatif, c’est jouer avec le feu », insiste Hugues Mertens. Née d’une rencontre initiée par Jerry Baetens du distributeur Arrow ECS, leur collaboration a permis de créer une offre de services complète.
v-Infra apporte son expertise dans la virtualisation des espaces de travail, notamment via des solutions comme Citrix et Azure Virtual Desktop, tandis qu’About IT déploie sa maîtrise de la cybersécurité. Concrètement, leur solution commune part d’un « endpoint » (ordinateur, smartphone, etc.) existant pour mettre en place une solution de virtualisation sécurisée. « L’idée est de centraliser les données et applications sur des serveurs distants hautement protégés, comme ceux de Microsoft, et de n’offrir à l’utilisateur qu’un accès virtualisé », détaille Thibaud Varrasse.
Cette approche dématérialisée simplifie grandement la gestion de la sécurité. Les mises à jour, par exemple, sont centralisées et gérées par les experts, garantissant une protection optimum contre les nouvelles menaces.
Se conformer aux nouvelles exigences réglementaires
Cette démarche proactive répond également aux nouvelles exigences réglementaires, notamment la directive européenne NIS2. Celle-ci impose des obligations de cybersécurité plus strictes, contraignant par exemple les entreprises à s’assurer de la sécurité informatique de leurs sous-traitants et fournisseurs.
Pour guider leur action, v-Infra et About IT s’appuient sur les recommandations du Centre pour la Cybersécurité Belgique (CCB), l’organisme de référence en la matière. Leur méthodologie s’inspire également de l’approche des hackers « éthiques ». « Nous commençons par identifier les failles de sécurité visibles de l’extérieur, pour ensuite proposer un plan d’action sur mesure », nous confient nos deux interlocuteurs.
Notons encore qu’au-delà d’assurer un environnement informatique entièrement sécurisé, les deux sociétés intègrent aussi une dimension d’économie circulaire. Elles ont scellé un partenariat avec ItakeCare pour le leasing de matériel reconditionné.